Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Canary

Integrazione di Thinkst Canary

Per utilizzare questa funzionalità, i clienti MSP Flex devono avere la licenza Network Integration Pack.

Thinkst Canary può essere integrato con Sophos Central per l’invio dei dati a Sophos, a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio Canary.
  • Generare un token API in Canary.
  • Configurare un’integrazione in Sophos Central.

Recupero dei dettagli del servizio Canary

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del proprio servizio. È nel formato https://<org-domain>.canary.tools. Per creare il proprio URL di base univoco, bisogna utilizzare l’hash del dominio, invece di <org-domain>.
  • Un token di autenticazione.

Per ottenere queste informazioni, procedere come segue:

  1. Accedere alla Console di Thinkst Canary.
  2. Cliccare sull’icona a forma di ingranaggio e successivamente su Global Settings (Impostazioni globali).
  3. Cliccare su API e Enable API (Attiva API).

  4. Verranno creati un token di autenticazione e un hash del dominio.

    Occorrerà copiarli, perché saranno utilizzati in seguito in Sophos Central.

Configurazione di un’integrazione

Per integrare Canary con Sophos Central, procedere come segue:

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Thinkst Canary.

    Si apre la pagina Thinkst Canary. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere Immissione dei dettagli di dominio e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Canary.

    1. Immettere un nome e una descrizione per l’integrazione.

    2. Creare il proprio URL di base aggiungendo l’hash del dominio davanti al dominio Canary.

      Ad esempio, se l’hash del dominio nella console di Canary è 375hd8af, l’URL di base sarà https://375hd8af.canary.tools.

    3. Immettere questo URL in Base URL (URL di Base).

    4. Immettere il token di autenticazione in Authentication token.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato mostra la dicitura Integro, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni